自訂 Cookie
禁止且拒絕未經各資訊當事人同意,擅自蒐集本服務提供的使用者個人資訊資料等資料之行為。即使是公開資料,若未經許可使用爬蟲等技術裝置進行蒐集,依個人資訊保護法可能會受到刑事處分,特此告知。
© 2025 Rocketpunch, 주식회사 더블에이스, 김인기, 大韓民國首爾特別市城東區聖水一路10街 12, 12樓 1號, 04793, support@rocketpunch.com, +82 10-2710-7121
統一編號 206-87-09615
更多
김서준
전자금융업 관련 서비스 운영을 위한 IT인프라 구축, 운영 경험이 다수 있으며, 전자금융업 등록 신청 및 전자금융업 IT 컴플라이언스 관련 업무 경력이 많습니다.
經歷
■ 인프라 운용 관리 - NHN 클라우드 인프라 아키텍쳐 구성 및 구축/운영 - 서버 신규 구축 및 운영 (NGINX, APACHE, TOMCAT, PROXY, MAIL, DNS 등) - 네트워크/보안 장비 운용 및 장애조치 (로드밸런서, 방화벽, 웹방화벽) - 전체 인프라 모니터링 시스템 구축 및 관리 - 전체 인프라 로그, 소스, DB, OS 등 백업 프로세스 구축 및 백업 현황 검토 - 전자금융기반시설 취약점 점검 및 조치 (인프라 부문) - 사내 물리적 망분리 구성 및 내재화 - 비상대응훈련 계획 수립 및 이행 - 사내 보안솔루션 도입 (DRM, DLP, DB접근제어, PMS, NAC, 방화벽, 백신) - 인프라 로그 이상유무 검토 및 보고 프로세스 수립/이행 - 인프라 계정 적정성 검토 및 보고 프로세스 수립/이행 ■ IT보안 compliance 및 ISSUE 대응 - 전자금융업(결제대금예치업) 등록 준비 및 실사대응 - 금융감독원 대관 업무 진행 (의무 업무보고, CPC 대응) - 개인/법인 금융인증서 도입 - 서비스 신규 기획에 대한 보안성 심의 - NH농협 오픈API 보안실사 대응 - 모바일앱 보안솔루션 도입 (앱 위변조방지, 백신, 보안키패드) - 사내 정보보호정책/지침/절차 수립 및 이행 - 침해사고대응 모의훈련 및 비상대응훈련 계획 수립 및 이행 - 전자금융기반시설 취약점 점검 및 조치 (관리적, 물리적 부문) - IT보안 compliance 대응
更多
■ 인프라 운용 관리 - 국제전용회선 연동 및 관리 (중국, 일본) - 국내전용회선 연동 및 관리 (은행, 면세점, VAN 등) - VPN 연동 및 관리 (은행, 해외 송금사 등) - IDC 간 VPN 연동 및 통합관리 수립 및 구축 (4개 IDC 운영관리) - 신규 클라우드 인프라 아키텍쳐 수립 및 구성 (네이버플랫폼) - 사내 물리적 망분리 계획 수립 및 구축 - IDC 물리적 망분리 계획 수립 및 구축 - 서버 운영/보안 및 장애조치 (WEB, WAS, PROXY, MAIL, DNS 등 약 130대) - 네트워크/보안 장비 운용 및 장애조치 (L4, L3, L2, 방화벽, 웹방화벽, IPS 등 약 60대) - 전체 인프라 모니터링 시스템 구축 및 관리 - 전체 인프라 로그, 소스, DB, OS 등 백업 프로세스 구축 및 백업 현황 검토 ■ IT보안 compliance 및 ISSUE 대응 - 선불/에스크로 라이선스 인가 심사 준비 및 대응 - 해외송금 관세청 인가 실사 준비 및 대응 - 금융감독원 오픈뱅킹 인가 실사 준비 및 대응 - 사내 정보보호정책/지침/절차 수립 및 이행 - 침해사고대응 모의훈련 및 IT재해복구 계획 수립 및 이행 - 기반시설취약점 점검 및 조치 - 신규서비스 보안성 심의 진행 - 인프라 로그 이상유무 검토 및 보고 프로세스 수립/이행 - 인프라 계정 적정성 검토 및 보고 프로세스 수립/이행 - IT보안 compliance 검토
更多
■ 시스템 운영 및 보안관리 - 서버 운영/보안 및 장애조치 (WEB, MAIL, 대량MAIL, DNS, SVN, AD 등 약 70대) ■ 네트워크/보안장비 운영 - 스위치 운영 (L2/L3/Router : 시스코, L4 : alteon) - 방화벽 운영 및 정책관리 (포티넷, 소닉월) - 웹방화벽 운영 및 정책관리 (모니터랩) - 신규 장비 도입 (웹방화벽 2대, 방화벽 3대, VPN 3대) ■ IT보안 compliance 및 ISSUE 대응 - 정보보호관리체계(ISMS) 구축 및 최초심사, 사후심사 인증 PM 수행 - 사내 정보보호정책/지침/절차 수립 및 이행 - 사내/협력사 개인정보보호 교육 - 수탁사(금융사/대기업 60여개) 개인정보보호 감사 대응 - 년간 내부감사 계획 수립 및 감사진행 - 침해사고대응 모의훈련 및 IT재해복구 계획 수립 및 이행 - ISO 9001 인증평가 참여 (IT부문) - 훈련기관 인증평가 참여 (IT/보안부문) - 평생교육 인증평가 참여 (IT/보안부문) - 통합계정시스템 관리/운영 (기획/운영) - 클라우드로 서비스 이전 프로젝트 참여 (개발 보안 요구사항 정의 및 인프라 아키텍쳐 설계) - IT보안 compliance 검토
更多
■ 클라우드 시스템 설계 및 구축 - AWS 환경 내 서버, 보안, 네트워크 설계 및 구축
■ 네트워크/보안장비 운영 - 스위치 운영 (L2/L3/Router : 시스코, L4 : 파이오링크) - 방화벽 운영 및 정책관리 (주니퍼, 포티넷, 어울림, 한솔넥스지) - IPS 도입 및 정책 커스터마이징 (윈스) - 웹방화벽 도입 및 정책 커스터마이징 (펜타시큐리티, 모니터랩) ■ 주요 네트워크 구축사항 - 사내 모바일폰 앱 테스트망 구축 및 IDC VPN 연동 (기획, 구축) - VAN, 금융 전용회선 연동 및 회선관리 (구축) - IDC 신규 DMZ 구축 및 서버 네트워크 대역 이전 (기획, 구축) - IDC 신규 관리서버존 구축 및 사내 VPN 연동 (기획, 구축) ■ 시스템 운영 및 보안관리 - 서버 운영/보안 및 장애조치 (WEB, WAS, MAIL, 대량MAIL, DNS, NTP, PROXY, SVN, Nagios 등 약 80대) - VMWARE 운영 및 장애조치 (EXSi) - 서버/DB 백업관리 (vRangerPro, Zconvertor, netVault) ■ 사내 PC 보안관리 - DRM 도입 및 운영 (파수) - DLP 도입 및 운영 (닉스테크) ■ IT보안 compliance 및 ISSUE 대응 - 사내 정보보호정책/지침/절차 수립 및 이행 - 금융감독원 보안 ISSUE 처리 - 금융감독원 부문감사 수검 및 후속조치 - IT보안 compliance 검토 - 신규 취약점 발표에 따른 조치 - 사내 개인정보보호교육
更多
學歷
